白皮书
█版本编号 1.0█日期2018-12-28
腾讯安全
版权声明
腾讯科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其著作权或其它相关权利均属于腾讯科技有限公司。未经腾讯科技有限公司书面同意,任何人不得以任何方
仓库管理流程
式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
制作防爆墙的单位免责条款
本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
腾讯科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但腾讯科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录
一. 引言 (1)
二. 腾讯安知威胁情报云查介绍 (1)
碳计算器
2.1产品概述 (1)
2.1.1 威胁情报(IoC)查询服务 (1)
2.1.2 信誉查询服务 (2)
2.2产品优势 (2)
三. 解决方案 (3)
四. 服务支持 (4)
五. 总结 (4)
一. 引言
近年来备受瞩目的数据泄露事件揭露了网络安全现实的严峻形势。众所周知,传统的安全信息和事件管理(SIEM)解决方案和其他传统安全产品无法跟上当今快速发展的攻击性技术,从而产生了对新一代网络安全的需求。下一代网络防御技术的核心将是确保所有网络安全利益相关者掌握对其网络设施及其对手有更多的威胁情报。而腾讯安知威胁情报云查是腾讯安全的核心态势感知的数据工厂,可以做到全天候7*24小时不间断的生产高可靠性的威胁情报。 二. 腾讯安知威胁情报云查介绍
2.1 产品概述
不倒翁沙袋腾讯安知威胁情报云查服务主要是依托腾讯安全在近二十年的网络安全工作中积累的安全经验和大数据情报。为客户提供威胁情报(IoC)查询服务、IP/Domain/文件等信誉查询服务、威胁情报行业数据报告订阅服务和威胁情报全球威胁报告订阅服务。帮助大型企业客户提升现有安全解决方案的防御能力,并且可以帮助小微企业以很小的代价来享受专业的威胁情报服务。
2.1.1 威胁情报(IoC)查询服务
木纹扣板此查询服务提供有关恶意活动源,新兴威胁和攻击的可操作情报。通过与现有安全解决方案的自动集成,此智能可以帮助公司和组织减少威胁。这种与现有流程和工具的集成使企业能够适当快速地采取行动,防止安全事件发生。在利用漏洞和发布供应商补丁之前主动保护系统免受应用程序漏洞的影响,使安全操作人员能够保持领先地位。威胁情报数据以Json格式提供,允许企业安全团队轻松地将此智能集成到其安全应用程序和系统中,
从而实现动态安全策略优化,以防止与恶意源的通信、检测失陷主机,而无需IT开销。
这使客户能够充分获得互联网威胁的广泛视野,并将此威胁情报知识作为其内部环境中识别和预防的关键要素。
2.1.2 信誉查询服务
此服务由3个子服务组成,分别是IP信誉查询服务、Domain信誉查询服务和文件信誉查询服务。提供有关Internet上恶意活动的最新和可操作的情报,例如恶意软件分发和僵尸网络命令和控制服务器通信。这些数据源自互联网上观察到的活动。利用全球情报网络,分析IP活动以确定参与以下内容:
●网络攻击
曲轴加工●恶意软件分发
●网络钓鱼
●垃圾邮件分发
●机器人感染
●Botnet命令和控制服务器通信
IP和Domain根据恶意评分和可信度评级。基于活动频率计算恶意权值,并基于检测活动的传感器的数量和类型分配置信度。每个IP都有一个或多个威胁区域评分,以便公司或组织可以根据个人需求和业务问题自定义警报。
2.2 产品优势
依托腾讯公司近20年为互联网10亿级海量用户提供安全防护的成功经验,积累了先进安全的大数据平台和AI等核心技术实力,并通过态势感知系统,可以对互联网安全趋势和威胁形势做到预判和防御、及时分析、拦截安全隐患、保障互联网+时代企业大数据和运营安全。目前腾讯安知威胁情报云查的PDNS库拥有90亿DNS解析记录,每天新增100万;样本库总样本150亿,每天新增900万; URL库每天处理超100亿条。而腾讯安知威胁情报云查则是腾讯在安全方面积累的集大成者,相比于同行业的其他公司无论从数据量上来衡量还是从平台先进性上来看腾讯安知威胁情报云查都有着先天的优势。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议